1．PDPAとは？

「PDPA」とは、Personal Data Protection Actの略で「個人情報保護法」を意味します。

ITビジネスの急速な発展や、EU(欧州連合）の個人情報保護規定である

「GDPR（一般データ保護規則）」の施行を受けて、2019年5月にタイでも「PDPA」が公布されました。

特にネットでの個人情報保護は、新たなフェイズに突入しております。

１年間の猶予期間を経て、本来であれば2020年5月27日に「PDPA」が全面施行される予定でしたが、

COVID-19の社会的状況を鑑みて「PDPA」の施行を1年間延期する事がタイ政府より告⽰されております。

2．日本における個人情報保護法

日本での「個人情報保護法」は、個人情報（氏名・生年月日や携帯番号、メールアドレス等、

他の記述等により特定の個人を識別することができる情報）の適正な取扱いを目的として、

2003年5月に成立し、2年後の2005年4月から全面施行されています。

個人情報保護法の全面施行以来、各企業で対策されている事もあり、

現在では個人情報の取り扱いはとても一般的ですが、万が一、企業が所持する個人情報が漏洩した際は、

報道機関を通して公表される事もあり、風評被害や企業の信頼損失は甚大なため、万全の対策が必要です。

3．タイのPDPAで企業に求められる事項

タイの「PDPA」は、EUの「GDPR（一般データ保護規則）」を参照されていると伝えられてます。
そのため、日本の個人情報保護法よりも厳格なルールが適用される事が想定されてます。

「PDPA」の詳細は、タイ政府から正式告示はされておりませんが、

企業に求められる「PDPA対策」として準備しておくべき大枠の項目は以下の通りです。

■ タイのPDPAで企業に求められる事項

– 企業内における個人情報保護管理者と情報処理者の選定
– 個人情報保護規定の作成
– 企業が所有している個人情報の整理
– 個人情報漏洩対策（セキュリティによる個人情報の保護）
– 個人情報取得時の同意書と通知書の作成
– 個人情報流出発覚の際、個人情報管理局へ72 時間以内に連絡

4．PDPAの罰則について

「PDPA」に全面施行によって、個人情報の漏洩や重大な義務違反が発生した際は、

各罰則の対象となりますので細心の注意が必要です。

■ PDPAの罰則規定

– 民事罰則： 裁判所判断による賠償責任
– 刑事罰則： 1年未満の懲役 または 100 万THB以下の罰金 、又はその 両方
– 行政罰則：500万THB 以下の罰金

5．WizberryでPDPA対策を！

「PDPA」の全面施行は2021年5月まで延期されたとは言え「PDPA対策」は必須です。

Wizberryは、「モバイルデバイスにおけるPDPA対策」にも有効です。

■ WizberryでPDPA対策

– 社用デバイスの一括管理（個人情報の整理）
– 全デバイスへのパスコード強制設定（セキュリティによる個人情報の保護）
– デバイス紛失時のロケーション（GPR）検索、アラート通知、メッセージ表示
– デバイス紛失時のリモートによるワイプ機能（デバイス内のデータ初期化）
– カメラ機能を含むアプリケーションの利用制御
– 暗号化されたコンテナ内でのメール、スケジュール、ブラウザ閲覧
– マルウェアによる個人・機密情報のハッキング防止

「PDPA対策」としてMDM（Mobile Device Management）の導入は、

ビジネスマナーの1つとも言えます。

Wizberryを導入して、しっかりと対策していきましょう。